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© Procede et systeme d'identification de personnes demandant I'acces a certains milieux. 

(s?) La personne et le milieu a proteger disposent chacun 
d'une carte de credit. 

Les cartes de credit du milieu contiennent dans leur pro- 
pre memoire un code secret S et un code d'identification In. 
Le milieu a proteger dispose d'autre pan d'un generateur 
d'un code aleatoire E qui est envoys dans chacune des cartes 
lorsqu'une demande d'acces est executee. 

Un dispositif dans chacune des cartes calcule la fonction 
R = p (S, E, I) et un comparateur dispose dans le milieu a pro- 
teger compare la fonction delivree par chacune des cartes 
pour eutoriser ou non I'acces de la personne au dit milieu. 

Application : Badges Electroniques 





memoir? 
S, In 




P 



m 
m 




FIG.1 



Croydon Printing Company Ltd 



0028965 



- i - 

PROCEDE ET SYSTEME D 1 IDENTI FICATION DE PERSONNES 
DEMANDANT L'ACCES A CERTAINS MILIEUX 



La presente invention concerne un systeme et un procede 
d * identification de personnes demandant l'acces a 
certains mil ieux „ 

5 II est connu de tels systemes autorisant des personnes 
liabilities a acceder a un milieu soit par un mot de 
passe irnmateriel, soit par un objet portatif, soit 
eventuellement les deux. Ces systemes presentent deux 
inconvenients majeurs. D'une part pour retirer a une 

10 personne son habilitation, il faut informer le milieu . 
En effet, on ne peut faire oublier a une personne son 
mot de passe, et elle a pu reproduire ou simuler un 
objet portatif du type cle ou serrure ou badge* D' autre 
part un fraudeur peut a I'insu de la personne 

15 habilitee, voler le mot de passe r reproduire ou simuler 
I'objet portatif et ces fraudes ne peuvent pas §tre 
diagnos t iquees a coup sQr* 

La presente invention consiste a eliminer ces 
?0 inconvenients grace a un objet portatif a la fois non 
reproductible, non simulable et non memorisable. Dans 
ces conditions, on pent sans informer le milieu, 
retirer a une personne son habilitation simplement en 
lui retirant son objet portatifo Un fraudeur doit 
:>\> necessairement effectuer un vol physique de l'objet et 
ainsi cette fraude peut £tre diagnost iquee<> 
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Selon 1' invention, le milieu a proteger possede un 
dispositif electronique semblable a celui constituant 
les objets portatifs des personnes voulant acceder au 
milieu. Le dispositif electronique de chaque objet 

b portatif comprend au moins une memoire dans laquelle 
est enregistres un code secret S, un code 
d' identification Ii et un programme p fixeo Le milieu a 
proteger dispose <3'autre part, d f un generateur d 8 un 
code aleatoire E et du code d * identification Ii, lu 

10 dans la memoire de 1 'objet portatif par le dispositif 
electronique composant ledit milieu, lorsque 
1 8 accouplement est realise entre l'objet portatif et 
les dispositifs electroniques composant ledit milieu* 
Le code aleatoire E est alors transmis d'une part au 

15 dispositif electronique de I'objet portatif demandant 
l'acc^ ? et d'autre part, au dispositif electronique 
composant ledit milieu, chacun d'eux delivrant alors un 
signal R fonction du programme p, du code secret S et 
du code d* identification Ii contenu dans chacune de 

20 leur memoire. Les signaux R ainsi delivres sont alors 
compares a I'interieur dudit milieu et si la com- 
paraison est bonne, l'acces audit milieu est alors 
autorise. 

Si'b L'avantage de ce systeme est qu'il permet a un milieu 
d' identifier un objet portatif avec un tres haut niveau 
de securitio Le procede utilise est le suivanto Le 
milieu lit dans la memoire de 1 'objet portatif le code 
d' identification Ii qui y est inscrit et o^nere un 

30 nombre aleatoire Eo Le milieu disposant d'un dispositif 
electronique similaire a celui de l'objet portatif 
calcule lui-meme la fonction R = p(S, E, l n )* calcul' 
etant termini, il propose ensuite le nombre aleatoire E 
au dispositif electronique de l'objet portatif a 

35 identifier puis il contr61e en retour la conformite des 
resultats obtenus <> 
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Dans ces conditions, un fraudeur disposant d'un faux 
objet portatif generant tout de meme correctement le 
code d' identification I n est eliniine en raison de tests 
effectues sur le resultant R qui a necessite pour son 
obtention la prise en compte du code secret S. 

A un autre niveau de fraude, une carte legale portant 
l'identite l n ne peut servir a prouver une autre 
identite I n » . 

L ' invention sera mieux comprise a l'aide de la 
description faite au regard des dessins qui va suivre. 

La figure 1 est une representation simplifiee du 
15 systeme selon 1' invention. 

La figure 2 est une representation detaillee du systeme 
de la figure 1. 

20 Le systeme represent? a la figure 1 se compose d'un 
objet portatif et d'un appareil 2. L'objet portatif 1 
comprend au moins une memoire 3 associee a des moyens 
de traitement 4. Les moyens de traitement 4 peuvent 
etre constitues d'un microprocesseur comme cela est 

2b decrit dans la demande de brevet francaise deposee au 
nom de la demanderesse n° 77 26 107. L'appareil 2 
comprend un dispositif electronique Ibis similaire a 
l'objet portatif 1 compose d'une memoire 6 et des 
moyens de traitement 5 de cette memoire, un generateur 

30 de code aliatoire 7, un comparateur 8 et une porte de 
transfert 9. 

Dans le cas de la figure 1 le milieu a proteger se 
trouve etre la memoire 6 pour laquelle l'acces est 
3b contrdlS. L'objet portatif 1 peut etre relie 
electriquement au generateur de code aleatoire 7 par 
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les lignes lj 12 au coraparateur 8 par la liaison I3 et 
a la porte de transfert 9 par la liaison I4 lorsque 
l'acces a la memoire 6 est demandio Le dispositif 
electronique Ibis est relie au generateur de code 

b aleatoire 7 par la liaison 15, au comparateur 8 par la 
liaison 16 et a la porte de transfert 9 par la liaison 
l8» La memoire 3 de l'objet portatif 1 ainsi que celle 
6 du dispositif electronique Ibis contiennent chacune 
un code secret S, un programme p fixe et un code 

10 d 8 identification I n «» 

L 1 accouplement de l'objet portatif 1 aux dispositifs du 
milieu 2 provoque la lecture du code d ' identif ication 
I n dans la memoire de l'objet portatif 1. Ce code 

15 d' identif ication I n est depose sur la ligne li o 5^ ^ e 
code d * identif ication est plausible le generateur 7 
genere un code aleatoire E sur la ligne I2 a 
destination de l'objet portatif 1 et sur la ligne I5 a 
destination du dispositif electronique Ibis* Les 

^0 microprocesseurs constituant le moyen de commande 4 et 
le moyen de commande 5 calculent alors un nombre R qui 
est une fonction du code secret S du programme p et du 
code d ' identif ication I n residant dans chacune des 
memoires . 

?b 

Le nombre R est genere sur chacune des liaisons I3 et 
16 a destination du comparateur 8 qui si la relation 
entre les deux nombres R est acceptable envoie un 
signal de commande de la porte de transfert 9 sur la 

30 ligne 17, pour autoriser par exemple le transfert des 
informations entre l'objet portatif 1 et le dispositif 
electronique Ibis sur les lignes I4 et 1b- La fonction 
de comparaison des nombres R peut etre choisie 
absolument quelconque, dans une realisation simple le 

3b comparateur etablira que les deux nombres sont egaux, 
mais il est bien evident qu f il est possible de choisir 
une multitude d'autres fonctions logiques* On voit done 
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qu'un objet portatif (faux) fabrique par un fraudeur a 
toutes les chances de generer un faux resultat R car ce 
dernier ne dispose, ni du code secret, ni du programme 
P- 

D'autre part, on remarquera .que la valeur de E n'est 
jamais la meme au cours du temps et qu'elle est 
imprevisible, le resultat du calcul R qui correspond a 
chaque valeur E varie done lui aussi continuement au 
cours du temps et est egalement imprevisible ce qui 
rend inefficace toute tentative de fraude. 



Le dispositif represents a la figure 2 represente un 
objet portatif 1 compose de sa memoire 3 et de son 

lb organe de traitement 4. L'objet portatif 1 est 
introduit par la fente F de l'appareil 2. L'appareil 
comprend un contact C x pour indiquer a celui-ci qu'un 
objet portatif vient d'etre introduit par la fente F. 
Un plot de ce contact est relie a la masse de 

?0 l'appareil, I'autre est relie a l'entree 1 de 
I'inverseur 12 delivrant a sa sortie 2 un signal VAL en 
direction de l'entree 2 du sequenceur 11. L'entree 1 du 
sequenceur 11 est pilotee par les signaux delivres par 
la sortie 1 de l'horloge 10. L'horloge 10 peut etre 

^5 realisee de fa<pon tres classique a l'aide d'un 
multivibrateur a transistors. La realisation du 
sequenceur 11 pourra Stre faite a I'aide de basculeurs 
montes en anneaux. Le sequenceur 11 delivre les signaux 
de synchronisation Tj^ a T 7 a l'ensemble du systeme. 

30 

Le generateur 7 du code aleatoire E comprend un 
compteur en anneaux a n - 1 basculeurs pilote par la 
sortie 1 du generateur d'horloge lOo Les sorties 2 a n 
de ce compteur sont reliees respect ivement aux entrees 
35 paralleles 2 a n d'un registre a decalage DR 14. Le 
registre 14 est pilote sur son entree 1 par la sortie 1 
du generateur d'horloge 10. L'entree DS du registre a 
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decalage 14 regoit le signal T3 du sequenceur 11 pour 
commander le decalage en serie vers la droite des. bits 
d 9 information contenus dans le registre 14* L'entree EP 
du registre 14 est reliee a la sortie 4 de la porte ET 

^ 15 pour commander le transfert des bits d f informations 
presents sur les entrees paralleles 2 a n dans le 
registreo Le code aleatoire E sort du registre 14 par 
sa sortie marquee n out w et est applique sur les entrees 
2 des portes ET 16 et ET 17 * Les portes ET 16 et ET 17 

10 re9oivent sur leur entree 1 le signal VAL delivre par 
la sortie 2 de l°inverseur 12 et sur leur entree 3 le 
signal de synchronisation T3 delivre par le sequenceur 
llo La sortie 4 de la porte ET 16 delivre le signal E 
sur la ligne I2 lorsque les entreees 1 et 3 sont 

15 commandees simultanement par les signaux VAL et T3* 

La sortie 4 de la porte ET 17 delivre le signal E sur 
la ligne I5 lorsque les entrees 1 et 3 sont commandees 
simultanement par les signaux VAL et T30 La porte ET 15 

^ 0 est commandee, sur son entree 1 par le signal de 
synchronisation T2 emis par le sequenceur 11, sur son 
entree 2 par le signal VAL emis par la sortie de 
l'inverseur 12 et sur son entree 3 un signal de commande 
emis par la sortie Q du basculeur 21„ Le basculeur 21 

2b est synchronise par le signal sortant du generateur 
d'horloge 10, sa sortie Q prend l'etat 1 logique 
lorsque I'entree J est commandee et prend 1'etat 0 
lorsque son entree K est commandee*, L* entree J du 
basculeur 21 est reliee a la sortie 4 de la porte ET 23 

30 qui re<joit respectivement sur ses entrees 1, 2 et 3, un 
signal emis par la sortie n - 2 du dicodeur 20, le 
signal VAL de I'inverseur 12 et le signal de 
synchronisation T2 delivre par le sequenceur llo 

3h L'entree k du basculeur 21 est reliee a'la sortie 2 de 
l fl inverseur 22 qui regoit sur son entree 1 le signal 
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VAL de l'inverseur 12. Les entrees 1 a n - 3 du 
decodeur 20 sont reliees respect ivement aux sorties 3 a 
n du registre a decalage DR 18. Le registre 18 est 
synchronise sur son entree 1 par le signal H emis par 

b le generateur d'horloge 10 et est connecte sur son 
entree 2 a la sortie 4 de la porte ET 19 qui recoit 
respectivement sur ses entrees 1, 2 et 3, les signaux 
du code d* identification I n emis sur la ligne 11, le 
signal VAL emis par l'inverseur 12 et le signal Tj du 

10 sequenceur 11. 

Le dispositif de comparaison 8, comprend un comparateur 
25 bis dont les entrees 1 a n - 2 sont reliees 
respectivement aux sorties 3 a n • du registre a 

15 decalage DR 25 et les entrees n - 1 a 2n - 4 sont 
reliees respectivement aux entrees 3 a n du registre a 
decalage DR 26. Les registres 25 et 26 sont 
synchronises par le signal de synchronisation H delivre 
par le generateur d'horloge 10 et commandes par le 

^0 signal VAL emis par la sortie 2 de l'inverseur 12. 
L'entree 2 du registre a decalage 25 est reliee a la 
sortie 3 de la porte ET 24 dont les entrees 1 et 2 
recoivent respectivement le resultat R transmis par la 
ligne 13 et le signal de synchronisation T5. L'entree 2 

2b du registre a decalage 2.6 est reliee a la sortie 3 de 
la porte ET 27 qui recoit respectivement sur ses 
entrees 1 et 2 le signal de synchronisation T5 emis par 
le sequenceur 11 et le resultat R' transmis sur la 
ligne 16. Lorsqu'il y a identite entre les contenus des 

30 registres 25 et 26 un signal apparaSt sur la sortie 2 
du comparateur 25 bis, ce signal est transmis sur 
l'entree 1 du basculeur 28 synchronise par le signal 
d'horloge emis par le generateur 10. Le basculeur 28 
est remis a zero par le signal VAL genere par la sortie 

35 de l'inverseur 12 et applique sur l'entree R du 
basculeur 28, 
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Le dispositif de transfert de donnees 9 comprend les 
portes ET 29 et 30 <> La porte ET 29 a 5 entrees, 
1° entree 1 est comraandee par le signal de synchronisa- 
tion T7 emis par le sequenceur 11, 1' entree 2 regoit le 

b signal transmis sur la ligne 18, l'entree 4 regoit un 
signal de comande C emis par le dispositif 
electronique Ibis, 1° entree 3 le signal BC transmis: par 
la sortie Q du basculeur 28 qui prend l B etat 1 logique 
lorsque l°identite des resultats R est detectee par le 

10 comparateur 25 bis, et sur son entree 5 le signal VAL 
emis par l'inverseur 12c La porte ET 30 a egalement 5 
entrees, 1" entree 1 est commandee par le signal de 
commande C emis par le dispositif electronique 1 bis, 
l*entree 2 regoit le signal BC emis par le basculeur 

15 28, 1'entree 3 est commandee par le signal de 
synchronisation T7 emis par le sequenceur 11, 1° entree 
4 regoit les donnees emises sur ia ligne 14 par I'objet 
portatif 1, 1° entree 5 est commandee par le signal VAL 
genere par la sortie 2 de I'inverseur 12 0 La sortie 6 

20 de la porte ET 30 transmet les donnees transmises sur 
la ligne 14 vers la ligne 18„ Le dispositif 
electronique Ibis se compose conime sur la figure 1 de 
la memoire M6 et du dispositif de commande 5, il 
comprend une porte d 1 entree-sortie D sur laquelle 

25 viennent se raccorder les lignes 5 et 8 et une sortie 
de commande C est reliee aux portes de transfert 9, 

De meme I'objet portatif 1 comprend une porte d 1 entree- 
sortie D sur laquelle viennent se raccorder les lignes 
30 11 a 14 o 

Le f onctionnement du dispositif represente a la figure 
2 est le suivanto La presentation de l'obj.et portatif 
dans le milieu 2 ferme le contact Cx et fait apparaitre 
3b le signal VAL a la sortie de l'inverseur 12, Le signal 
VAL commande alors les cycles Tl a T7 du sequenceur 11 
sous le synchronisme de I'horloge 10 „ Le compteur 13 
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evolue en permanence sous le synchronisme de l'horloge 
10 des que l'ensemble du systeme est alimente en 
energie electrique par une source d • alimentation non 
representee. Le code utilise pour la progression du 

b compteur peut etre absolument quelconque dans le cas de 
figure 2, les contbinaisons possibles sont au nombre de 
2n-l. A 1' instant T x l e code d« identification I n emis 
par 1' ob jet portatif 1 traverse la porte ET 19 e t 
s'enregistre dans le registre a decalage 18 et le 

10 dScodeur 20 identifie le code d « identif ica tion. A 
1' instant T 2 , si le code d' identif ication est correcte, 
la bascule 21 commande la porte 15 qui commande a son 
tour le transfert de l'etat du compteur 15 dans le 
registre a decalage DRl (nombre E ) . A 1" instant T 3 , le 

15 nombre E contenu dans le registre 14 est transmis en 
sSrie par la sortie "OUT" le registre 14 en direction 
d'une part de l'objet portatif 1 par la ligne 12 au 
travers de la porte ET 16 et d'autre part en direction 
du dispositif electronique Ibis par la ligne 15 au 

?0 travers de la porte ET 17. Les microprocesseurs 
contenus dans l'objet portatif 1 et dans le dispositif 
1 bis calcule alors le nombre R = p(S,E,I n ) pendant 
1' instant T 4 . A 1' instant T 5 , les resultats de calcul 
sont transmis sur les lignes 13 et 16 en direction 

25 d'une part du registre a decalage DR 2 5 et d'autre part 
du registre a decalage DR 26 et la comparaison des 
resultats a lieu par le comparateur 25 bis. S'il y a 
egalite des resultats, la bascule BC prend l'etat 1 et 
le transfert des donnees entre la memoire 3 de l'objet 

30 portatif 1 et la memoire 6 du dispositif electronique 1 
bis est autorisee. 

Le systeme d ' identif ication de personnes qui vient 
d'etre decrit n'est pas limite a l'ichange 
3b d' informations entre l'objet portatif 1 et l'appareil 
2. L'appareil 2 pourra €tre applique a de nombreuses 
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autres applications notamment aiix acces de banques de 
donnees des systemes de traitement de 1 9 information , 
faire partie des caisses enregistreuses des commergrants 
ou des distributeurs de billets de banque« 

b 

Dans certains de ces cas et . sans sortir du cadre meme 
de l 8 invention, on pourra soumettre le fonctionnement 
de l'objet portatif a la presentation par son titulaire 
d'un mot de passe immaterial, que ce dernier devra 
10 presenter par exemple sur un clavier ou tout autre 
dispositif de transmission, pour permettre son contr61e 
par I'objet portatif lui-memeo 

Dans tous ces cas, le signal BC delivre par la bascule 
15 BC pourra Stre utilement utilise a la validation des 
transactions ou des operations que l D operateur titu- 
laire de l*objet portatif desirera effectuero 

Dans le meme esprit, l'exemple qui vient d'etre donne 
20 d'une realisation preferee de 1 B invention n'est 
nullement limitatif, il va de soi que tout homme de 
l'art bien au fait des techniques de traitement de 
1 8 information pourra concevoir d' autres modes de 
realisation de 1' invention sans pour autant sortir de 
25 son cadre o 
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RE V EN D I CAT I ON S 

lo Procede d ' identif icat ion de personnes utilisant 
d'une part un objet portatif comprenant une memoire 
dans laquelle sont enregistres un code secret S, un 
code d • identif ication I n et un programme, ainsi qu°un 

5 moyen de traitement des informations contenues dans 
ladite memoire et d f autre part un appareil comprenant s 
une memoire dans laquelle sont enregistres un code 
secret S, un code d" identif ication I n et un programme 
p, les elements de code et le programme p enregistres 

10 dans la memoire de l'appareil pouvant etre differents 
de ceux enreg is tres dans la memoire de 1 ■ objet 
portatif? un moyen de traitement -des informations 
revues par l'appareil et contenues dans la memoire 
caracterise en ce qu'il consiste a lire le code 

15 d" identif ication I n enregistre dans la memoire de 
1 "objet portatif, a generer un code aleatoire E a 
destination des moyens de traitement de l'objet 
portatif et de l'appareil si le code d ' identif icat ion 
I n lu est plausible, a calculer dans les deux moyens de 

20 traitement un code R, .fonction du programme p et des 
codes d« identif ication I n et secret S, a comparer les 
codes R calcules par les deux moyens de traitement pour 
s" assurer de la vraisemblance du code secret S et du 
programme p enregistres dans la memoire de I'objet 

2b portatif o 

2. Systeme d 1 identif ication de personnes comprenant 
d'une part un objet portatif comprenant une memoire 
dans laquelle sont enregistres un code secret S, un 

30 code d* identif ication I n et un programme p ainsi qu'un 
moyen de traitement des informations contenues dans 
ladite memoire et d 1 autre part un appareil comprenant 
une memoire dans laquelle sont enregistres un code 
secret S, un code d 1 identif ication I n et un programme 

31, p, les elements de code et de programme p pouvant etre 
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identiques a ceux enregistres dans la memoire de 
l'objet portatif caracterise en ce qu°il comprend dans 
l'appareil un premier moyen pdur identifier le code 
d' identif ication I n contenu dans la memoire de 1'objet 

b portatif lorsque celui-ci est introduit dans 
I'appareil? un deuxieme moyen pour generer un code 
aleatoire E, a destination de chacun desdits moyens de 
traitement, chacun desdits moyens de traitement 
generant un code R qui est une fonction d'une part du 

10 signal E emis par lesdits deuxiemes moyens et d 1 autre 
part des codes d' identification I n et secret S 
enregistres dans les memoires auxquelles lesdites 
unites de traitement sont respectivement associees et 
des troisiemes moyens de comparai'son des codes R 

15 generes par lesdites unites de traitement permettant au 
systeme de s a assurer de la vraisemblance du code secret 
S et du programme p enregistres dans l'objet portatif . 
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